Silpnas taškas 8 mėnesius išliko grandinė

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, „Euler Finance“ audito partneris, paskelbė pomirtinio pranešimo ataskaitą apie tai, kad silpnas dalykas, kurį išnaudojo kenkėjiški įsilaužėliai, atsirado dėl netinkamo decentralizuoto finansinio kredito protokolo paaukojimo mechanizmo, kuris neatsižvelgė į donoro skolų sveikatą. EIP-14 įvestas jautrus kodas lėmė kelis pakeitimus visoje Eulerio ekosistemoje. Tai leido užpuolikui sukurti pernelyg didelę poziciją ir likviduoti ją tame pačiame bloke dirbtinai „po vandeniu“, sakė bendrovė. Funkcija silpnojo taško centre nebuvo Omniscia atlikto egzamino objektas. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, „Euler Finance“ audito partneris, paskelbė pomirtinės ataskaitos apie tai, kad silpnas dalykas, kurį išnaudojo kenkėjiški įsilaužėliai, atsirado dėl netinkamo decentralizuoto finansinio kredito protokolo donorystės mechanizmo, kuriame neatsižvelgta į donoro skolų sveikatą.

EIP-14 įvestas jautrus kodas lėmė keletą pakeitimų visoje Eulerio ekosistemoje. Tai leido užpuolikui sukurti pernelyg didelę svertinę padėtį ir likviduoti ją tame pačiame bloke dirbtinai „po vandeniu“, sakė bendrovė.

  • Funkcija silpnojo taško centre nebuvo andisijos egzamino tema.
  • Išorinis auditas buvo atsakingas už jautraus kodekso tikrinimą, kuris vėliau buvo patvirtintas.
  • Pažeidžiamumas nebuvo rastas šio audito kontekste ir liko grandinėje aštuonis mėnesius, kol jis buvo išnaudotas kovo 13 d., Nepaisant 1 mln. USD klaidos.
  • Neteisingas Etoken modulis buvo išjungtas siekiant išvengti indėlių ir jautrios donorystės funkcijos.
  • Po išpuolio DEFI protokolas atskleidė bendradarbiavimą su įvairiomis saugumo grupėmis atlikti auditą ir taip pat panaudojo teisėsaugos institucijas, kad būtų galima perskaičiuoti lėšas.

"Mus sunaikina šios atakos poveikis„ Euler “protokolo vartotojui ir toliau dirbs su mūsų saugumo partneriais, teisėsaugos institucijomis ir platesne bendruomene, kad kuo daugiau išspręstų problemą. Dėkojame už jūsų palaikymą ir padrąsinimą."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, „Euler Finance“ audito partneris, paskelbė pomirtinio pranešimo ataskaitą apie tai, kad silpnas dalykas, kurį išnaudojo kenkėjiški įsilaužėliai, atsirado dėl netinkamo decentralizuoto finansinio kredito protokolo paaukojimo mechanizmo, kuris neatsižvelgė į donoro skolų sveikatą. EIP-14 įvestas jautrus kodas lėmė kelis pakeitimus visoje Eulerio ekosistemoje. Tai leido užpuolikui sukurti pernelyg didelę poziciją ir likviduoti ją tame pačiame bloke dirbtinai „po vandeniu“, sakė bendrovė. Funkcija silpnojo taško centre nebuvo Omniscia atlikto egzamino objektas. ...

Kommentare (0)